Solana 에서 320만 달러가 인출된 사건에 대해 우려를 표명하고 있습니다. 이들은 해당 사건이 북한과 연계된 라자루스 그룹의 소행으로 추정된다고 밝혔습니다. 도난당한 자산은 온체인에서 신속하게 매도된 Ethereum 일부는 토네이도 Cash .
5월 16일, 피해자의 Solana 주소에 있던 토큰이 모두 인출되었고, 해당 자산은 Ethereum 후 일부가 토네이도 Cash .
블록체인 연구원 ZachXBT는 이 취약점을 공개적으로 지적하며 , 이전 라자루스 활동과 유사점을 언급했습니다.
해커들이 훔친 자금을 빼돌렸습니다
Solana C4WY…e525 " 주소에서 대규모 자금 이체가 발생한 것을 확인한 후 처음으로 경고를 발령했습니다 .
악명 높은 라자루스 그룹과 연관된 이 거래들은 도난당한 토큰을 브리지를 통해 이동시켜 Ethereum으로 변환하는 과정을 포함했습니다. ZachXBT는 브리지 활동을 모니터링하고 자금의 흐름을 trac하여 Ethereum상의 지갑으로 유입되는 것을 확인함으로써 이 공격을 적발했습니다.
각각 400 ETH가 토네이도 캐시로 입금되었습니다. 총 800 ETH, 약 160만 달러에 달하는 이 거래는 Cash 그룹 의 자금 세탁 수법과 일치합니다.
2025년 2월 15억 달러가 도난당한 바이비트(Bybit) 해킹 사건과 하모니(Harmony)의 호라이즌(Horizon) 브리지 Cash 반복적으로 사용하여 거래 내역을 은폐함으로써 자금을 세탁해 왔습니다.
Ethereum 지갑 주소 " 0xa5…d528 "에 dent 되어 있습니다. 분석가들은 이 자금이 향후 자금 세탁을 위해 예치되었거나 적발 위험을 줄이기 위해 의도적으로 휴면 상태로 보관되고 있을 가능성이 있다고 추측합니다.
라자루스 그룹은 2017년부터 활동해 왔습니다
고도 지속적 위협 (APT)으로 지정되어, 국가와 연계된 사이버 범죄 조직 중 가장 악명 높은 조직으로 알려져 있습니다 . 이들은 2017년 이후 수십억 달러 상당의 암호화폐를 훔쳐왔습니다.
이들의 범행 수법은 흔히 핵심 인력에 대한 피싱이나 악성코드 기반 침투로 시작되며, 스마트trac의 허점이나 지갑 취약점을 악용합니다. 자금을 확보한 후에는 신속하게 유동 자산으로 전환하고, 여러 지갑으로 분산시킨 다음, 토네이도 Cash (Tornado Cash)와 같은 믹서 및 고객확인(KYC) 요건 없이 즉시 스왑을 제공하는 서비스를 이용하여 여러 블록체인에 걸쳐 자금 세탁을 진행합니다.
토네이도 라자루스의 자금 세탁 전략에서 여전히 핵심적인 역할을 합니다. Cash 미국이 제재를 가했지만, 분산 호스팅과 데이터 불변성 덕분에 영구 폐쇄를 피할 수 있었습니다. 2025년 1월, 미국 항소법원은 라자루스가 믹서를 계속 사용한다는 증거가 속속 드러나고 있음에도 불구하고 표현의 자유를 이유로 제재를 뒤집었습니다.
규제 당국과 거래소는 이제 문제가 된 주소를 의심스러운 주소로 표시하는 조치를 취할 수 있습니다. 그러나 라자루스의 자금 세탁 과정이 매우 빠르고 복잡하기 때문에, 믹싱 서비스는 여전히 도난 자금의 이동을 은폐하는 데 충분한 수단으로 사용되고 있습니다.
